Links

部署浏览器扩展到托管设备

对应的官方文档地址
在商业环境中操作 Bitwarden 时,管理员可能希望使用端点管理平台或组策略自动向用户部署 Bitwarden 浏览器扩展。
对于每种操作系统和浏览器,操作过程会有所不同:

Windows

要将 Bitwarden 浏览器扩展部署到 Windows 上的浏览​​器,通常需要使用 Windows 组策略将 ADMX 策略模板作为目标托管计算机。每种浏览器的过程略有不同:
Chrome
Firefox
Edge
要在 Windows Google Chrome 上部署浏览器扩展:
1、下载并解压适用于 Windows 的 Chrome Enterprise Bundle
2、从已解压缩的目录:
  • \Configuration\admx\chrome.admx 复制到 C:\Windows\PolicyDefinitions
  • \Configuration\admx\en-US\chrome.adml 复制到 C:\Windows\PolicyDefinitions\en-US
3、打开 Windows 组策略管理器并为 Bitwarden 浏览器扩展安装创建一个新的 GPO。
4、右键单击新 GPO 并选择编辑...,然后继续导航到计算机配置策略管理模板Google Chrome扩展程序
5、在右侧的设置区域中,选择配置强制安装的应用程序和扩展程序列表。在对话框中,切换为启用选项。
6、选择显示... 按钮并添加以下内容:
nngceckbapebfimnlniiiahkandclblb;https://clients2.google.com/service/update2/crx
点击确认
7、还是在 …管理模板Google Chrome 中,从文件树中选择密码管理器
8、在右侧的设置区域中,右键单击启用将密码保存到密码管理器并选择编辑。在对话框中,切换为禁用选项然后选择确定
9、重复步骤 8启用地址自动填充启用信用卡自动填充选项,这些选项位于 …管理模板Google Chrome 的设置区域中。
10、将新配置的 GPO 应用到所需的范围。
要在 Windows Firefox 上部署浏览器扩展:
1、下载并解压 Firefox ADMX 模板文件。
2、从已解压缩的目录:
  • \policy_templates_\windows\firefox.admx 复制到 C:\Windows\PolicyDefinitions
  • \policy_templates_<version>\windows\en-US\firefox.adml 复制到 C:\Windows\PolicyDefinitions\en-US
3、打开 Windows 组策略管理器并为 Bitwarden 浏览器扩展安装创建一个新的 GPO。
4、右键单击新 GPO 并选择编辑...,然后继续导航到计算机配置策略管理模板Firefox扩展程序
5、在右侧的设置区域中,选择要安装的扩展。在对话框中,切换为启用选项。
6、选择显示.. 按钮并添加以下内容:
https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi
点击确定
7、返回文件树,选择 Firefox。在右侧的设置区域中,编辑...并禁用提供保存登录信息提供保存登录信息(默认)选项。
8、将新配置的 GPO 应用到所需的范围。
在 Windows Edge 上部署浏览器扩展:
1、下载并解压缩 Microsoft Edge 策略文件。
2、从已解压缩的目录:
  • \windows\admx\msedge.admx 复制到 C:\Windows\PolicyDefinitions
  • \windows\admx\en-US\msedge.adml 复制到 C:\Windows\PolicyDefinitions\en-US
3、打开 Windows 组策略管理器并为 Bitwarden 浏览器扩展安装创建一个新的 GPO。
4、右键单击新 GPO 并选择编辑...,然后继续导航到计算机配置策略管理模板Microsoft Edge扩展程序
5、在右侧的设置区域中,选择控制静默安装的扩展程序。在对话框中,切换为启用选项。
6、选择显示.. 按钮并添加以下内容:
jbkfoedolllekgbhcbcoahefnbanhhlh;https://edge.microsoft.com/extensionwebstorebase/v1/crx
点击确定
7、还是在 ...管理模板Microsoft Edge,从文件树中选择密码管理器和保护
8、在右侧的设置区域中,右键单击启用将密码保存到密码管理器并选择编辑。在对话框中,切换为禁用选项然后选择确定
9、重复步骤 8启用地址自动填充启用信用卡自动填充选项,这些选项位于 …管理模板Microsoft Edge 的设置区域中。
10、将新配置的 GPO 应用到所需的范围。

Linux

要将 Bitwarden 浏览器扩展部署到 Linux 上的浏览​​器,通常涉及使用 .json 文件来设置配置属性。每种浏览器的过程略有不同:
Chrome
Firefox
要在 Linux Google Chrome 上部署浏览器扩展:
1、下载适用于 Linux 的 Google Chrome .deb 或 .rpm
3、解压缩 Enterprise Bundle(GoogleChromeEnterpriseBundle64.zipGoogleChromeEnterpriseBundle32.zip)并打开 /Configuration 文件夹。
4、创建 master_preferences.json(在 Chrome 91+ 中为 initial_preferences.json)副本并将其重命名为 managed_preferences.json
5、将以下内容添加到 managed_preferences.json
{
"policies:" {
"ExtensionSettings": {
"nngceckbapebfimnlniiiahkandclblb": {
"installation_mode": "force_installed",
"update_url":
"https://clients2.google.com/service/update2/crx"
}
}
}
}
在这个 JSON 对象中,"nngceckbapebfimnlniiiahkandclblb" 是 Bitwarden 浏览器扩展的应用程序标识符。类似地,"https://clients2.google.com/service/update2/crx" 示意 Chrome 让其使用 Chrome 网上应用商店检索已识别的应用程序。
您也可以使用 ExtensionInstallForcelist 策略来配置强制性安装,但是 ExtensionSettings 方法将取代 ExtensionInstallForceList。
6、(推荐)要禁用 Chrome 的内置密码管理器,请将以下内容添加到 managed_preferences.json"policies": { } 内部:
{
"PasswordManagerEnabled": false
}
7、如果以下目录尚不存在,则创建以下目录:
mkdir /etc/opt/chrome/policies
mkdir /etc/opt/chrome/policies/managed
8、将 managed_preferences.json 移动到 /etc/opt/chrome/policies/managed
9、由于您需要将这些文件部署到用户的机器上,我们建议确保只有管理员可以在 /managed 目录中写入文件:
// Some codechmod -w /etc/opt/chrome/policies/managed
10、使用您首选的软件分发或 MDM 工具,将以下内容部署到用户的机器上:
  • Google Chrome 浏览器
  • /etc/opt/chrome/policies/managed/managed_preferences.json
如需更多帮助,请参阅 Google 的 Chrome 浏览器快速入门 (Linux) 指南。
要在 Linux Firefox 上部署浏览器扩展:
1、下载适用于 Linux 的 Firefox
2、在 Firefox 安装目录中创建一个 distribution 目录。
3、在 distrubition 目录中,创建一个 policies.json 文件。
4、将以下内容添加到 policies.json
{
"policies": {
"ExtensionSettings": {
"446900e4-71c2-419f-a6a7-df9c091e268b": {
"installation_mode": "force_installed",
"install_url": "https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi"
}
}
}
}
在这个 JSON 对象中,"446900e4-71c2-419f-a6a7-df9c091e268b" 是 Bitwarden 浏览器扩展的扩展 ID。类似地,"https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi" 示意 Firefox 让其使用扩展商店来检索扩展。
5、(推荐)要禁用 Firefox 的内置密码管理器,请将以下内容添加到 managed_preferences.json"policies": { } 内部:
{
"PasswordManagerEnabled": false
}
6、使用您首选的软件分发或 MDM 工具,将以下内容部署到用户的机器上:
  • Firefox 浏览器
  • /distribution/policies.json
如需更多帮助,请参阅 Firefox 的 policies.json 概述或 Github 上的策略自述文件

macOS

要将 Bitwarden 浏览器扩展部署到 macOS 上的浏览​​器,通常涉及使用属性列表(.plist)文件。每种浏览器的过程略有不同:
Chrome
Firefox
Edge
要在 macOS Google Chrome 上部署浏览器扩展:
1、下载适用于 macOS 的 Google Chrome .dmg 或 .pkg
3、解压缩 Enterprise Bundle(GoogleChromeEnterpriseBundle64.zipGoogleChromeEnterpriseBundle32.zip)。
4、使用任何文本编辑器打开 /Configuration/com.Google.Chrome.plist 文件。
5、将以下内容添加到 .plist 文件中:
<key>ExtensionSettings</key>
<dict>
<key>nngceckbapebfimnlniiiahkandclblb</key>
<dict>
<key>installation_mode</key>
<string>force_installed</string>
<key>update_url</key>
<string>https://clients2.google.com/service/update2/crx</string>
</dict>
</dict>
在此代码块中,nngceckbapebfimnlniiiahkandclblb 是 Bitwarden 浏览器扩展的应用程序标识符。类似地,https://clients2.google.com/service/update2/crx 示意 Chrome 让其使用 Chrome 网上应用商店检索已识别的应用程序。
您也可以使用 ExtensionInstallForcelist 策略来配置强制性安装,但是 ExtensionSettings 方法将取代 ExtensionInstallForceList。
6、(推荐)要禁用 Chrome 的内置密码管理器,请将以下内容添加到 com.Google.Chrome.plist
<key>PasswordManagerEnabled</key>
<false />
7、使用 mcxToProfile 等转换工具将 com.Google.Chrome.plist 文件转换为配置文件。
8、使用您的软件分发或 MDM 工具将 Chrome .dmg.pkg 和配置文件部署到所有托管计算机。
如需更多帮助,请参阅 Google 的ya Chrome 浏览器快速入门 (Mac) 指南。
要在 macOS Firefox 上部署浏览器扩展:
1、下载并安装适用于 macOS 的企业版 Firefox
2、在 Firefox.app/Contents/Resources/ 中创建一个 distribution 目录。
3、在已创建的 /distribution 目录中,创建一个新的 org.mozilla.firefox.plist 文件。
4、将以下内容添加到 org.mozilla.firefox.plist
<key>ExtensionSettings</key>
<dict>
<key>446900e4-71c2-419f-a6a7-df9c091e268b</key>
<dict>
<key>installation_mode</key>
<string>force_installed</string>
<key>update_url</key>
<string>https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi</string>
</dict>
</dict>
在此代码块中,446900e4-71c2-419f-a6a7-df9c091e268b 是 Bitwarden 浏览器扩展的扩展 ID。同样,https://addons.mozilla.org/firefox/downloads/latest/bitwarden-password-manager/latest.xpi 示意 Firefox 让其使用扩展商店来检索应用程序。
5、(推荐)要禁用 Firefox 的内置密码管理器,请将以下内容添加到 org.mozilla.firefox.plist
<dict>
<key>PasswordManagerEnabled</key>
<false/>
</dict>
6、使用 mcxToProfile 等转换工具将 org.mozilla.firefox.plist 文件转换为配置文件。
7、使用您的软件分发或 MDM 工具将 Firefox .dmg 和配置文件部署到所有托管计算机。
要在 macOS Edge 上部署浏览器扩展:
1、下载适用于 macOS 的 Microsoft Edge .pkg 文件。
2、在终端中,使用以下命令为 Microsoft Edge 创建 .plist 文件:
/usr/bin/defaults write ~/Desktop/com.microsoft.Edge.plist RestoreOnStartup -int 1
3、使用以下命令将 .plist 从二进制转换为纯文本:
//usr/bin/plutil -convert xml1 ~/Desktop/com.microsoft.Edge.plist
4、打开 com.microsoft.Edge.plist 并添加以下内容:
<key>ExtensionSettings</key>
<dict>
<key>jbkfoedolllekgbhcbcoahefnbanhhlh</key>
<dict>
<key>installation_mode</key>
<string>force_installed</string>
<key>update_url</key>
<string>https://edge.microsoft.com/extensionwebstorebase/v1/crx</string>
</dict>
</dict>
在此代码块中,jbkfoedolllekgbhcbcoahefnbanhhlh 是 Bitwarden 浏览器扩展的应用程序标识符。同样,https://edge.microsoft.com/extensionwebstorebase/v1/crx 示意 Edge 让其使用 Edge 外接程序商店来检索已识别的应用程序。
您也可以使用 ExtensionInstallForceList 来配置强制性安装,但是 ExtensionSettings 方法将取代 ExtensionInstallForceList。
5、(推荐)要禁用 Edge 的内置密码管理器,请将以下内容添加到 com.microsoft.Edge.plist
<key>PasswordManagerEnabled</key>
<false/>
6、使用 mcxToProfile 等转换工具将 com.microsoft.Edge.plist 文件转换为配置文件。
7、使用您的软件分发或 MDM 工具将 Edge .pkg 和配置文件部署到所有托管计算机。
有关专用于 Jamf 的帮助,请参阅 Microsoft 文档:使用 Jamf 在 macOS 上配置 Microsoft Edge 策略设置